Configurer des certificats sur le serveur exécutant Microsoft Exchange Server messagerie unifiée

  • Article

 

Rubrique Dernière modification : 2012-09-26

Si vous avez déployé la messagerie unifiée Exchange, comme décrit dans Planning for Exchange Unified Messaging integration in Lync Server 2013 in the Planning documentation, and you want to provide Exchange UM features to Enterprise Voice users in your organization, you can use the following procedures to configure the certificate on the server running Exchange UM.

Important

Pour les certificats internes, les serveurs exécutant Lync Server 2013 et les serveurs exécutant Microsoft Exchange doivent avoir des certificats d’autorité racine approuvés qui sont mutuellement approuvés. L’autorité de certification (CA) peut être la même ou une autre autorité de certification, tant que le certificat racine de l’autorité de certification est enregistré dans son magasin de certificats d’autorité racine approuvée.

Exchange Server doit être configuré avec un certificat de serveur pour se connecter à Lync Server 2013 :

  1. Téléchargez le certificat d’autorité de certification pour le serveur Exchange Server.

  2. Installez le certificat d’autorité de certification pour le serveur Exchange Server.

  3. Vérifiez que l’autorité de certification figure dans la liste des autorités de certification racines approuvées du serveur Exchange Server.

  4. Créez une demande de certificat pour Exchange Server et installez le certificat.

  5. Affectez le certificat pour le serveur Exchange Server.

Pour télécharger le certificat d’autorité de certification

  1. Sur le serveur exécutant la messagerie unifiée Exchange, cliquez sur Démarrer, cliquez sur Exécuter, tapezhttp://< name de votre serveur> d’autorité de certification émettrice/certsrv, puis cliquez sur OK.

  2. Sous Sélectionner une tâche, cliquez sur Télécharger un certificat d’autorité de certification, une chaîne de certificats ou une liste de révocation de certificats.

  3. Sous Télécharger un certificat d’autorité de certification, une chaîne de certificats ou une liste de révocation de certificats, sélectionnez La méthode d’encodage en base 64, puis cliquez sur Télécharger le certificat d’autorité de certification.

    Remarque

    Vous pouvez également spécifier l’encodage de règles d’encodage unique (DER) à cette étape. Si vous sélectionnez l’encodage DER, le type de fichier à l’étape suivante de cette procédure et à l’étape 10 de L’installation du certificat d’autorité de certification est .p7b plutôt que .cer.

  4. Dans la boîte de dialogue Téléchargement de fichier, cliquez sur Enregistrer, puis enregistrez le fichier sur le disque dur sur le serveur. (Le fichier aura une extension de fichier .cer ou .p7b, en fonction de l’encodage que vous avez sélectionné à l’étape précédente.)

Pour installer le certificat d’autorité de certification

  1. Sur le serveur exécutant la messagerie unifiée Exchange, ouvrez Microsoft Management Console (MMC) en cliquant sur Démarrer, en cliquant sur Exécuter, en tapant mmc dans la zone Ouvrir , puis en cliquant sur OK.

  2. Dans le menu Fichier , cliquez sur Ajouter/Supprimer un composant logiciel enfichable, puis cliquez sur Ajouter.

  3. Dans la zone Ajouter des composants logiciels enfichables autonomes , cliquez sur Certificats, puis sur Ajouter.

  4. Dans la boîte de dialogue Composant logiciel enfichable Certificats, cliquez sur Compte d’ordinateur, puis sur Suivant.

  5. Dans la boîte de dialogue Sélectionner un ordinateur , vérifiez que la case à cocher Ordinateur local : (l’ordinateur sur lequel cette console s’exécute) est cochée, puis cliquez sur Terminer.

  6. Cliquez sur Fermer, puis sur OK.

  7. Dans l’arborescence de la console, développez Certificats (ordinateur local), développez Autorités de certification racinesapprouvées, puis cliquez sur Certificats.

  8. Cliquez avec le bouton droit sur Certificats, cliquez sur Toutes les tâches, puis cliquez sur Importer.

  9. Cliquez sur Suivant.

  10. Cliquez sur Parcourir pour localiser le fichier, puis sur Suivant. (Le fichier aura une extension de fichier .cer ou .p7b, en fonction de l’encodage que vous avez sélectionné à l’étape 3 de Pour télécharger le certificat d’autorité de certification.

  11. Cliquez sur Placer tous les certificats dans le magasin suivant.

  12. Cliquez sur Parcourir, puis sélectionnez Autorités de certification racines approuvées.

  13. Cliquez sur Suivant pour vérifier les paramètres, puis cliquez sur Terminer.

Pour vérifier que l’autorité de certification figure dans la liste des autorités de certification racines approuvées

  1. Sur le serveur exécutant la messagerie unifiée Exchange, dans MMC, développez Certificats (ordinateur local), développez Autorités de certification racinesapprouvées, puis cliquez sur Certificats.

  2. Dans le volet d’informations, vérifiez que votre autorité de certification figure dans la liste des autorités de certification approuvées.

Pour configurer la messagerie unifiée Exchange Server 2013 avec Lync Server

  1. Pour plus d’informations, consultez « Intégrer la messagerie unifiée Exchange 2013 à Lync Server » dans la documentation Exchange Server à l’adresse https://go.microsoft.com/fwlink/p/?LinkId=265372.

Pour créer une demande de certificat et installer le certificat sur Exchange Server 2007 (SP1)

  1. Sur le serveur exécutant la messagerie unifiée Exchange, cliquez sur Démarrer, cliquez sur Exécuter, tapezhttp://<nom de votre serveur> d’autorité de certification émettrice/certsrv, puis cliquez sur OK.

  2. Sous Sélectionner une tâche, cliquez sur Demander un certificat.

  3. Sous Demander un certificat, cliquez sur Demande de certificat avancée.

  4. Sous Demande de certificat avancé, cliquez sur Créer et envoyez une demande à cette autorité de certification.

  5. Sous Demande de certificat avancée, sélectionnez serveur web ou autre modèle de certificat de serveur configuré pour l’authentification du serveur.

  6. Sous Informations d’identification pour le modèle hors connexion, dans la zone Nom , tapez le nom de domaine complet (FQDN) du serveur Exchange.

    Remarque

    Vous devez entrer le nom de domaine complet du serveur Exchange Server pour que les communications fonctionnent.

  7. Sous Options clés, cliquez sur le certificat store dans la case à cocher du magasin de certificats de l’ordinateur local .

  8. Cliquez sur le bouton Envoyer en bas de la page web.

  9. Dans la boîte de dialogue qui s’ouvre pour demander confirmation, cliquez sur Oui.

  10. Dans la page Certificat émis, sous Certificat émis, cliquez sur Installer ce certificat.

  11. Dans la boîte de dialogue qui s’ouvre pour demander confirmation, cliquez sur Oui.

  12. Vérifiez que le message « Votre nouveau certificat a été correctement installé » s’affiche.

Pour créer un certificat sur Exchange Server 2010

  1. Connectez-vous au serveur exécutant la messagerie unifiée Exchange avec les droits d’utilisateur appropriés. Pour plus d’informations, consultez « Autorisations d’accès client » à l’adresse https://go.microsoft.com/fwlink/p/?linkId=195499.

  2. Reportez-vous aux procédures suivantes pour créer le certificat :

    1. « Créer un certificat Exchange » à l’adresse https://go.microsoft.com/fwlink/p/?linkId=195494

    2. « Importer un certificat Exchange » à l’adresse https://go.microsoft.com/fwlink/p/?linkId=195496

    Remarque

    Pour le nom d’objet du certificat, vous devez entrer le nom de domaine complet du serveur Exchange server pour que les communications fonctionnent.

Pour affecter le certificat sur Exchange Server 2007 (SP1)

  1. Sur le serveur exécutant la messagerie unifiée Exchange, ouvrez MMC.

  2. Dans l’arborescence de la console, développez Personnel , puis cliquez sur Certificats.

  3. Dans le volet d’informations, vérifiez que le certificat personnel est affiché.

  4. Double-cliquez sur le certificat pour lire ses détails et vérifier qu’il est valide.

    Remarque

    Quelques minutes peuvent s’écouler avant que le certificat ne s’affiche comme valide.

  5. Redémarrez le service de messagerie unifiée Microsoft Exchange.

    Remarque

    Le serveur exécutant la messagerie unifiée Exchange Server 2007 SP1 récupère automatiquement le certificat approprié.

  6. Ouvrez observateur d'événements et recherchez l’ID d’événement 1112, qui spécifie le certificat récupéré par le serveur exécutant la messagerie unifiée Exchange Server 2007 SP1.

Pour affecter le certificat sur Exchange Server 2010

  1. Connectez-vous au serveur exécutant la messagerie unifiée Exchange avec les droits d’utilisateur appropriés. Pour plus d’informations, consultez « Autorisations d’accès client » à l’adresse https://go.microsoft.com/fwlink/p/?linkId=195499.

  2. Pour connaître la procédure d’affectation du certificat, consultez « Affecter des services à un certificat » à l’adresse https://go.microsoft.com/fwlink/p/?linkId=195497.